GitLab的安装与部署
1.GitLab介绍
1.1.GitLab:
是一个基于Git实现的在线代码仓库托管软件,你可以用gitlab自己搭建一个类似于Github一样的系统,一般用于在企业、学校等内部网络搭建git私服。
- 功能:Gitlab 是一个提供代码托管、提交审核和问题跟踪的代码管理平台。对于软件工程质量管理非常重要。
- 版本:GitLab 分为社区版(CE) 和企业版(EE)。
- 配置:建议CPU2核,内存2G以上。
1.2.Gitlab的服务构成:
- Nginx:静态web服务器。
- gitlab-shell:用于处理Git命令和修改authorized keys列表。(Ruby)
- gitlab-workhorse: 轻量级的反向代理服务器。(go,GitLab Workhorse是一个敏捷的反向代理。它会处理一些大的HTTP请求,比如文件上传、文件下载、Git push/pull和Git包下载。其它请求会反向代理到GitLab Rails应用,即反向代理给后端的unicorn。)
- logrotate:日志文件管理工具。
- postgresql:数据库。
- redis:缓存数据库。
- sidekiq:用于在后台执行队列任务(异步执行)。(Ruby)
- unicorn:An HTTP server for Rack applications,GitLab Rails应用是托管在这个服务器上面的。(Ruby Web Server,主要使用Ruby编写)
2.GitLab安装
2.1.源码安装
2.1.1.安装并配置必要的依赖
在 CentOS 7(和 RedHat/Oracle/Scientific Linux 7)上,下面的命令也会在系统防火墙中打开 HTTP、HTTPS 和 SSH 访问。这是一个可选步骤,如果您打算仅从本地网络访问 GitLab,则可以跳过它。
sudo yum install -y curl policycoreutils-python openssh-server perl
# 如果未启用,则启用OpenSSH服务器守护程序:sudo systemctl status sshd
sudo systemctl enable sshd
sudo systemctl start sshd
# 检查是否需要打开防火墙:sudo systemctl status firewalld
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld接下来,安装 Postfix 以发送通知电子邮件。如果您想使用其他解决方案发送电子邮件,请跳过此步骤并在安装 GitLab 后配置外部 SMTP 服务器。
sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix在 Postfix 安装过程中,可能会出现一个配置屏幕。选择“Internet 站点”并按 Enter。
将您服务器的外部 DNS 用于“邮件名称”,然后按 Enter。如果出现其他屏幕,请继续按 Enter 接受默认值。
2.1.2.添加GitLab包仓库并安装包
添加 GitLab 包存储库。
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash接下来,安装 GitLab 包。确保您已正确设置 DNS,并更改https://gitlab.example.com为您要访问 GitLab 实例的 URL。安装将在该 URL 上自动配置和启动 GitLab。
对于https://URL,GitLab 将使用 Let’s Encrypt自动请求证书,这需要入站 HTTP 访问和有效的主机名。您也可以使用自己的证书或仅使用http://(不带s)。
如果您想为初始管理员用户 ( root)指定自定义密码,请查看文档。如果未指定密码,将自动生成随机密码。
sudo EXTERNAL_URL="https://gitlab.example.com" yum install -y gitlab-ee2.1.3.浏览到主机名并登录
除非您在安装过程中提供了自定义密码,否则将随机生成一个密码并在/etc/gitlab/initial_root_password. 使用此密码和用户名root登录。有关安装和配置的详细说明,请参阅我们的文档。
完成安装后,请考虑建议的后续步骤,包括身份验证选项和注册限制。
2.2.包安装
2.2.1.安装并配置必要的依赖(同2.1.源码安装的2.1.1.安装并配置必要的依赖)
2.2.2.查看系统信息,下载对应的GitLab安装包
uname -a
可以看到我这里是 Linux VM-0-14-centos 3.10.0-1160.31.1.el7.x86_64 #1 SMP Thu Jun 10 13:32:12 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux,那么就需要下载el7.x86_64.rpm的社区安装包。这里我下载了截至2021/8/17最新的安装包(gitlab-ce-13.12.10-ce.0.el7.x86_64.rpm)。
下载包(这里推荐先本地下载,再上传服务器,下载地址:下载):
wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-13.12.10-ce.0.el7.x86_64.rpm/download.rpm这里我是本地下载,再上传服务器的,上传的目录为(/home/lib)
2.2.3.安装GitLab 软件包
rpm -Uvh /home/libgitlab-ce-13.12.10-ce.0.el7.x86_64.rpm2.2.4.配置域名:
vim /etc/gitlab/gitlab.rb
如上图,我的域名为 https://git.zhaifanhua.com
配置生效
# 使配置生效
sudo gitlab-ctl reconfigure
# 重新启动服务
sudo gitlab-ctl restart3.外部Nginx反向代理Gitlab内部Nginx
由于Gitlab在安装的时候内部集成了Nginx,一般情况下,采用外部Nginx反向代理的思路来统一管理。
编辑gitlab配置文件
- 1、让gitlab的内置nginx监听7000端口
vim /etc/gitlab/gitlab.rb
nginx['listen_port'] = 7000- 2、 设置gitlab的访问路径(是通过外部nginx反向代理访问的)
external_url 'http://域名/gitlab'- 3、 让配置生效
gitlab-ctl reconfigure
gitlab-ctl restart配置外部nginx
- 1、编辑nginx配置文件
vim /etc/nginx/nginx.confhttp {
...
server {
listen 80;
server_name 192.168.3.101;
charset utf-8;
add_header Strict-Transport-Security "max-age=63072000" always;
#-------------代码------------------
location /gitlab {
# 设置最大允许上传单个的文件大小
client_max_body_size 1024m;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 反向代理到 gitlab 内置的 nginx
proxy_pass http://127.0.0.1:7000;
index index.html index.htm;
}
}
...
}- 2、重启nginx
# 检测配置是否正确
nginx -t
# 重启nginx
nginx -s reload # or service nginx restart4.GitLab管理常用命令
# 禁止 Gitlab 开机自启动
systemctl disable gitlab-runsvdir.service
# 启用 Gitlab 开机自启动
systemctl enable gitlab-runsvdir.service
gitlab-ctl start # 启动所有 gitlab 组件;
gitlab-ctl stop # 停止所有 gitlab 组件;
gitlab-ctl restart # 重启所有 gitlab 组件;
gitlab-ctl status # 查看服务状态;
vim /etc/gitlab/gitlab.rb # 修改gitlab配置文件;
gitlab-ctl reconfigure # 重新编译gitlab的配置;
gitlab-rake gitlab:check SANITIZE=true --trace # 检查gitlab;
gitlab-ctl tail # 查看日志;
gitlab-ctl tail nginx/gitlab_access.log